パーソナルデータの利活用における技術および各国法制度の動向:6.個人の移動履歴の保護 -プライバシーリスクを明らかにした利活用-
8
0
0
全文
(2) 特集 パーソナルデータの利活用における技術および各国法制度の動向. 一方一意性が保護を困難にする.. ■■移動履歴の保護 移動履歴の保護をするためには,プライバシーリ スクを明らかにすることと書いた.プライバシーリ スクの代表的なものは,活用するデータから個人が 特定されることである.個人の特定により,移動履 歴に含まれていた秘密情報,たとえば内緒の寄り道 先が,誰かに知られるといった不利益が想定される. 一般に移動履歴単体で個人が特定されることはない が,移動履歴は多くの場合一意性のある情報であり, 一意性のある情報は他の情報と組み合わせることに よりその履歴が誰のものか分かる,すなわち個人特 定に至る可能性がある.ほかにもいくつかの留意す 出典)総務省統計局 平成 22 年国勢調査に関する地域 メッシュ統計関東大都市圏 人口総数 より引用 図 -1 人の位置の偏り. べきリスクがあるが詳しくは後述する. 移動履歴の保護は,単なる技術的措置ではなく, 技術と運用ポリシーのセットで考えることが妥当で ある.移動履歴を誰かに提供する場合,何らかの情. 経度などの場所を示す情報と時刻からなるとする.. 報が提供先に知られる.その何らかの情報が,不幸. 人の位置情報は空間的に偏りがあり,かつ一意性. にもある個人の特定に至る調査のパズルの最後の. がある.図 -1 は東京の人口を 1 キロメートルメッ. 1 ピースになることが絶対にないとは言えない.プ. シュ単位で図示したものである.これは深夜のある. ライバシーリスクが否定できないとき,とるべき態. 時刻の東京近郊の住民の位置情報とみることもでき. 度はどのようなものか.リスクをなくすために,た. る.人の位置情報は居住や勤労を含めて地理的制約. とえば位置の分解能を 50 キロメートル四方まで粗. を受けるので一様にもランダムにも分布しない偏り. く加工するような〈匿名化〉を行うことも考えられ. のある情報である.偏りがあることで,人が多数い. るが,そのようなデータは有用なのだろうか.おそ. る地域が現れる.さらに人の移動は地理的制約を受. らく多くの移動履歴データ分析において〈役に立つ. け, 無作為に次の地点を選べないため〈自分を隠す〉. データはプライバシーリスクを持つ〉という考えが. 同じ移動履歴を持つ人々を見いだすことの期待が持. 当てはまるだろう.したがって,技術がそのリスク. てる.しかし,人の位置に偏りがあるとしても,位. をできるだけ小さくし,残ったリスクが悪用に用い. 置(空間と時間)の分解能を上げれば〈まったく同. られることを運用ポリシーで禁じるということが現. じ場所・時間〉に同じ人がいることはなくどの位置. 実的ではなかろうか.. 情報も同じものが 2 つと存在しない一意な情報にな. 以上から技術の役割は,移動履歴の活用業務が行. る.移動履歴は位置情報の系列である.一意性のあ. える範囲内で,プライバシーリスクができるだけ低. る位置情報を系列化すると一意性のある移動履歴と. くなるよう,履歴データを加工することである.そ. なる.位置の分解能を下げて位置情報の一意性をな. のためには移動履歴の活用業務の類型化が必要で. くすことは可能だが,必ずしもその移動履歴の一意. ある.. 性がなくなるとは限らず,系列数を増やすことで一 意になる.移動履歴の偏りの性質は保護に役立つが,. 1374. 情報処理 Vol.55 No.12 Dec. 2014.
(3) 6 個人の移動履歴の保護─プライバシーリスクを明らかにした利活用─. ■■移動履歴の活用. •. 場所を限定(特定地立ち寄り履歴のみ). 移動履歴を使って何をするのか? 一般に,デー. E. 位置情報(時間)の網羅性. タ分析の目的が不明であれば, 〈とりあえずできる. •. 時間を限定しない. だけ高い精度の位置を,できるだけ長い系列で使い. •. 時間を限定(ある日時の移動履歴のみ). たい〉ということになるかもしれないが,プライバ シーリスクを低くするためには適切な情報量を持つ 移動履歴を使うべきである.ここでは移動履歴活用. 個人情報保護に関する基礎知識. 業務を類型化する目的で,移動履歴の情報量のパラ. 個人情報保護の法律に関する基礎知識について簡. メータを考察する.パラメータは情報量が多い順に. 単に触れる.. 記述しており,下位にいくほどプライバシーのリス. 個人情報の保護に関する法律(平成十五年五月. クが小さくなる.移動履歴の活用を考えるときは,. 三十日法律第五十七号) において,個人情報は「特. どのような情報があればよいのかを考え,下記のパ. 定の個人を識別できるもの」と定義されている.個. ラメータを参考にして必要以上に詳細な移動履歴を. 人情報を取り扱う事業者においては,利用目的の特. 使わないことがプライバシーリスクを減じることに. 定,適正な取得,第三者提供の制限などが義務とし. つながる.なお,下記のパラメータの選定,および. て定められており,目的をはっきりさせず,勝手に. 各パラメータを組み合わせたときのリスクの定量化. 集めてはならず,勝手に他人に渡してはならない.. には未知の部分が多く,数理的な解析が必要である.. ただし適用除外もあり「大学その他の学術研究を目. 1). 的とする機関若しくは団体又はそれらに属する者 【移動履歴のパラメータ】. 学術研究の用に供する目的」の場合は義務が適用さ. A. 移動履歴の長さ. れないと明記されている.. •. 長い履歴が必要か(多数の位置の系列). 現在この保護法は改正に向けた議論が行われてい. •. 2 点間の履歴でよいか(起点・終点の 2 地点). る.内閣に設置された IT 総合戦略本部で開かれた. •. 地点別でよいか(1 地点). パーソナルデータに関する検討会がその場で,その. B. 位置情報(場所)の分解能. 検討は 2013 年 9 月から行われ,2014 年 6 月に「パ. •. 数センチメートル単位(手を伸ばした棚). ーソナルデータの利活用に関する制度改正大綱」と. •. 数十センチメートル単位(店内の個所が分か. してまとめられた.. る). 改正の趣旨はビッグデータ時代になり,移動履歴. •. 数メートル単位(立ち寄った店舗が分かる). に代表される個人情報であるのかないのか分かりに. •. 数百メートル単位(商店街・大規模施設). くいパーソナルデータの活用を円滑に行うことにあ. •. 町・駅圏・観光施設圏. る.活用は同意をとって行うならば基本的に問題が. •. 市区町村. ないが,本人の同意なしの利活用(第三者提供を含. •. 地域. む)を行う方法が議論された.それに関する問題点. C. 位置情報(時間)の分解能. が同検討会に設置された技術検討ワーキンググルー. •. 秒単位. プで議論されている.. •. 5 分単位. 技術 WG が議論したのは,主に以下の 2 点である.. •. 1 時間単位. (1)匿名化の限界. •. 日単位. (2)識別情報のプライバシーリスク. D. 位置情報(場所)の網羅性. 前者の匿名化に関しては「いかなる個人情報に対. •. しても適用できる汎用的な匿名化は存在しない」と. 場所を限定しない. 情報処理 Vol.55 No.12 Dec. 2014. 1375.
(4) 特集 パーソナルデータの利活用における技術および各国法制度の動向. 結論づけ,ケースバイケースの対応が必要だとされ 2). いといえる.ただし何が特徴的な行動履歴であるの. た .この議論の中で用いられた用語が「特定」と「識. かを一律の基準に基づいて判断することは困難であ. 別」である.匿名情報というあいまいな概念が退け. る」と,準個人情報とはされなかったが特性が指摘. られ,その代わりに,「識別非特定情報」(それが誰. されている.. か 1 人の情報であることが分かるが,その一人が誰 であるかまでは分からない) , 「非識別非特定情報」 (それが誰の情報であるかが分からず,さらに,そ. 移動履歴の持つプライバシー上のリスク. れが誰か一人の情報であることが分からない)とい. 本章では位置情報のプライバシーリスクの類型化. う概念が導入された.個人情報から氏名,住所,年. を試みる.リスクは移動履歴を受け取った側(受領. 齢,性別を取り除くだけの非特定化処理は容易であ. 者)が移動履歴から何が分かるかにかかわる問題で,. るがプライバシーリスクが残る可能性が高い.一方,. 個人の特定に関するものと,それ以外のものに大別. 非識別のレベルまで加工することはデータに応じた. される.個人特定の基本的なものは我が国を含む各. 丁寧な対応が必要で,しかも非識別のレベルまで加. 国の個人情報保護法の定義によるものであるが,他. 工したデータは,データマイニング対象として果た. は法制度になっておらず,技術的観点から指摘する. して意味があるのだろうかということが問題となっ. ものである.ここに列挙したリスクには大きさに差. たのである.そこで,もし(非特定)識別情報のレ. があり,かつ網羅性もあるとはいえない.したがっ. ベルのデータを活用したいのであれば,なんらかの. て,これらリスクをしらみつぶしに対応していくと. 運用上の制約を伴わせることが妥当であるとされた.. いうのではなく,リスクの自発的な調査と,必要性. すなわち識別情報に対して個人特定を行わないこと. を判断した上での対応が求められる.. を宣言し,それに反した場合に法的なペナルティを 受けることがその例である.. ■■移動履歴の仮定. 後者の識別情報のプライバシーリスクに関しては,. 本稿で扱う移動履歴の定義を,以下の項目からな. 「準個人情報」という用語を用いてリスクのある情 3). 報が提案された .(非特定)識別情報は文字通り 誰の情報であるかは分からないが,個人が特定され. 1376. ると仮定する. 識別番号+位置情報の系列(緯度・経度・時間) +秘密情報. るおそれのある情報数十をピックアップして詳細な. 氏名等の個人が特定できる情報は取り除かれている. 分析が行われた.その結果,個人に対して大量また. とし,個人を参照するために割り振られた識別番号. は多量の情報が収集され得る「識別子」相当の情報. で管理されるとする.同番号は個人に対して任意に. が準個人情報であると報告がされている.準個人情. 与えられるものとし,運用に応じて個人を 1 年間管. 報の基準としては, 「本人または本人の所有物と密. 理するものもあれば,1 時間のみ管理するものもあ. 接性」があり, 「一意」で「共用性」があり,「変更. るとする.位置情報の系列は,左記運用の単位に応. できない」ものとされた.具体的には,運転免許. じた同一の識別番号の位置情報が複数まとめられて. 証番号や端末の MAC アドレスなどの ID 的なもの,. いるものとする.秘密情報はたとえばその人の購入. および指紋,DNA,顔認識データなどの生体情報. 物品などが考えられるが,位置情報の中の秘密にし. 的なものが指摘された.この中で移動履歴に関して. ておきたい場所であってもよい.秘密情報は移動履. も慎重な検討が行われ「移動履歴はその情報が蓄積. 歴の構成上本質的ではないが,秘密情報がないと保. されればされるほど,個人が特定される可能性が高. 護を考える必要がないため便宜的に入れている.な. くなる.また,他人と違う特異な日時に,または特. お問題の単純化のため,秘密情報に氏名,住所,年. 異な行動をすることで他人と区別される可能性が高. 齢や性別等の個人特定につながる属性はないものと. 情報処理 Vol.55 No.12 Dec. 2014.
(5) 6 個人の移動履歴の保護─プライバシーリスクを明らかにした利活用─. する.. ■■個人到達(待ち伏せ) パターン性を持った移動履歴がある場合,その履. ■■個人特定 1(特徴的な場所による他の情報 との照合). 歴に従えば,(誰かは分からないが)その人に意図 的に出会う(待ち伏せする)ことができる.移動履. 移動履歴に含まれる位置に特徴的な場所と解釈で. 歴に特徴的なリスクである.秘密情報に〈金持ち〉. きるものが含まれる場合,特徴的な場所を使って他. のような属性がある移動履歴は公開しないに越した. の情報と照合することにより個人特定がされる.た. ことはないだろう.. とえば,移動履歴から自宅住所が分かれば,その住 所を使って名簿等と照合し,個人の特定ができる.. ■■属性推定と濡れ衣. 特徴的な場所の例としては,自宅住所や個人事務所. 個人の特定が起こらなくても,プライバシーの問. 所在地などがある.. 題が起こることがある.それが属性推定と濡れ衣と いう現象である.. ■■個人特定 2(パターン性のある移動履歴同 士のマッチング). 同一の位置情報の系列 L1 を持つ移動履歴が複 数あり,そのすべてが同じ秘密情報 S1 を持つとき,. パターン性を持った移動履歴があり,そのパター. その移動履歴データベースに含まれる個人は,位置. ンが他でも既知である(他の手段でも収集されてい. 情報の系列 L1 を持つならば,属性 S1 を持つこと. る)場合,両者をマッチングすることができればよ. が推定されてしまう.また,同様に同一の位置情報. り情報量の多いデータが作り出され,その結果個人. の系列 L1 を持つ移動履歴が複数あり,そのどれか. 特定に至る.たとえば,移動履歴にユニークな通勤. が秘密情報 S1 を持つとき,位置情報の系列 L1 を. 経路が含まれている場合で,他のサービスで通勤経. 持つならば,属性 S1 を持っているかもしれないこ. 路と氏名を同時に把握したデータがある場合,前者. とを疑われる可能性がある.これらはたとえば(移. は後者とのマッチングで個人特定が起こる.移動履. 動ではないが)A 地域に居住していれば B という. 歴が複数のサービスで利用されることが当たり前に. 病気に感染しているという推定,あるいはまれな B. なってくると,このリスクへの備えの必要性が現実. という病気が A 地域で発生したので A 地域に居住. 的になる.. していれば B という病気に感染しているかもしれ ないという濡れ衣,などが典型例となる.. ■■個人特定 3(受領者の知識に依存した特定) 移動履歴の中に受領者が知り得た情報がある場合, 個人特定がされる.たとえば,受領者がある人が何. 移動履歴の持つリスクの軽減方法. 時何分にどこにいたか目撃していた場合,ある人が. ■■移動履歴・位置情報加工の基本技法. 自分が何日何時にどこにいたかを SNS で公開して. 移動履歴や位置情報を加工する基本技法には以下. いた場合などがこれにあたる.このリスクは移動履. のものがある.. 歴ならば必ず起こることではなく,受領者がたまた. •. 般化. ま知り得たとしても,その情報を使った個人特定を しなければ済むことである.ただし,SNS 情報を. •. 位置情報の違う位置・時間へのランダムな置 き換え. 大量に継続的に収集し続けると,このリスクが容易 に実現される可能性がある.. 位置情報のより広いエリア・時間帯への一. •. 移動履歴を構成する位置情報の一部の削除 (例,生活圏). •. 移動履歴の分割(例,10 日分の履歴を 1 日単. 情報処理 Vol.55 No.12 Dec. 2014. 1377.
(6) 特集 パーソナルデータの利活用における技術および各国法制度の動向. 位に分割する) •. 移動履歴の間引き(例,1 分単位の時間分解 能を 1 時間単位にする). •. 移動履歴のサンプリング(例,移動履歴デー タベースから移動履歴レコードをランダムに 抽出し,母集団との関係を確率的にする). •. 図 -2 位置情報の一般化. 移動履歴の削除(例,移動履歴データベース からリスクのある移動履歴レコードを削除す る). なお,本稿での移動履歴の仮定では氏名等の個人 が特定できる情報は取り除かれていることとしたが, 一般的には上記の加工を行うならば,以下の加工が. 図 -3 位置情報のランダム化. 前提となる. •. 直接あるいは組合せで個人が特定できる情報 の削除,識別番号化(例,氏名). •. 組合せで個人が特定できる情報の一般化,ラ ンダム化(例,年齢) 図 -4 移動履歴の一般化. ■■移動履歴の持つプライバシー上のリスクを軽 減する加工方法. 1378. 前説で述べた加工方法を組み合わせて,移動履歴. 一般化することにより同一視することで,単独の場. のプライバシーリスクを下げてみることを考察する.. 所をなくす.最終地点は地理的に異なるため,一般. 図 -2,図 -3 はそれぞれ位置情報の一般化,ラン. 化でまとめることができず,削除をしている.この. ダムな置き換えの概念を示したものである.一般化. 一般化は k=2 の k- 匿名化 (同じ属性を持つレコ. はエリア単位で扱うことでエリアあたりに複数の人. ードが少なくとも k 個存在することを保証する加. がいる状況を作り出し個人識別性を下げる.たとえ. 工方法)相当であり,同じエリアにいる人数(k の. ば位置をメッシュで管理し,そのメッシュの面積を. 値)が大きければ大きいほどプライバシーリスクは. 大きくする.ランダム化は位置を実際とは異なる位. 小さくなる.一般化として扱うエリアを広くするほ. 置に確率的に移動させることで,その位置が実際の. どリスクは下がるが,エリアの決定は簡単ではない.. 位置なのか,人工的な位置なのか分からない状況を. 位置情報には偏りがあるため,一様な一般化を行う. 作り,個人識別性を下げる.たとえば位置の値にノ. と,位置情報が粗な地域では必要な非識別性が得ら. イズを乗せたり,他の人の位置と置き換える.どち. れない場合がある.また,包含される位置情報数に. らのデータも元の位置とは異なるデータになる場合. 応じてエリアを決めると,行政界や街としてのまと. があるが,統計的に扱う場合そのデメリットを補う. まりとは無縁で分析に扱いにくいエリアが形成され. 方法がある(前者は代表値として扱う,後者は補正. てしまう可能性もある.非識別度(k の値の大きさ),. して使う,等) .. 一般化の分解能(の小ささ),一般化されたエリア. 図 -4 は一般化による移動履歴のプライバシー. の使いやすさ,削除される位置情報の少なさ,等の. 保護の例である.削除を組み合わせて使っている.. 最適化が課題である.なお,いわゆるヒートマップ. 2 つの移動履歴の近接する位置情報同士を,位置を. (人の平面分布の多寡を色で表現したもの)も位置. 情報処理 Vol.55 No.12 Dec. 2014. 4).
(7) 6 個人の移動履歴の保護─プライバシーリスクを明らかにした利活用─. 関がある場合(北から来た人は南に抜ける)の評価 ができないなど,長い履歴のプライバシーと偏りの 評価のトレードオフが課題である.. 図 -5 移動履歴のランダム化. 移動履歴の保護と活用の制度化の現状 移動履歴の保護の制度化の状況として注目すべき ものは,前述の個人情報保護法改正に向けた「パー ソナルデータ検討会」が 2014 年 6 月までに行った 報告群である.前述の通り,安易な匿名化に頼る状 況に警鐘を鳴らす内容となっており,プライバシー. 図 -6 移動履歴の分割と交差. リスクのある識別情報の活用は運用上の制約を伴わ せることを基本としている.最終的にまとめられた. 情報を一般化したデータの表現の一形態である.. 「大綱」においても〈匿名化〉の文字はなく〈加工〉. 図 -5 は ラ ン ダ ム 化( も し く は Obfuscation). という表現がとられていることが象徴的である.報. による移動履歴のプライバシー保護の例である.. 告書. 図 -3 で説明した考えで識別性を下げる.この方法. り,乗車履歴は多くの場合識別情報となり,識別を. では基本的には位置情報の分解能は変わらず,上位. 防ぐためには数多くのレコードを削除する必要があ. エリアという概念は発生しない.ただし,確率的に. ることが述べられている.また報告書. 測定値と異なる位置情報が存在する.ランダム化の. 履歴の継続・広域的な収集のリスクについて分析が. 度合いと非識別度の関係(ランダム化の安全性評価. なされ,準個人情報としての保護の必要性の認定こ. は直感的に分かりにくいが,k- 匿名性との論理的. そ慎重に避けられたが,配慮が必要であることが報. 整合性があると考えられている) ,ランダム化の度. 告された.. 合いとデータ有用性の関係,データの補正方法(再. 総務省は 2014 年 5 月に位置情報プライバシー. 構築などと呼ばれる),等が課題である.. レポート. 図 -6 は分割と交差による移動履歴のプライバシ. このレポートでは「位置情報の加工(いわゆる匿名. 5). 2). では乗車履歴の識別性分析が報告されてお. 6). 3). では移動. と題する検討会報告書を公表している.. の例である.図では各ノードが単位時間. 化)」の検討を主要 4 課題の 1 つとして取り上げ報. 毎の位置情報を示しているが,移動履歴を単位時間. 告を行っている.この報告書の特徴的な点は,加工. の長さで始点終点の形式に分割し,かつ分割履歴間. (匿名化)のターゲットをパブリックデータと制限. の関係を断ち切る(異なる識別番号を振る).図で. 付き提供データの 2 つに明確に区別して論じている. は交差点 A と交差点 B で 2 つの移動履歴が交差し. 点である.パブリックデータとは提供先も提供先に. ているが,履歴を分割することで,北西から A に. おける制約も限定せずに〈公開〉できるデータであ. 入ってきた履歴が B で東に抜けるのか南に右折す. り,そのデータをプライバシーリスクなく作成する. るのかは分からない.このような仮定をおいたとき. 方法を「十分な匿名化」と呼んでいる.十分な匿名. 移動履歴は確率過程として表現され,プライバシー. 化の例としては「すべての属性に対して,同じ位置. の安全性はある人がどのノードに移動していくかの. 情報(移動の軌跡を含む)が複数ある状況を作り出. 不確かさ(エントロピーの和)として評価される.. す」としている.ただしどの程度の「複数」であれ. 各分割履歴を時間的に前後と独立事象として扱うと,. ばよいかなどの水準はデータセットの性質やその利. たとえば元々のオリジナルの履歴の始点と終点に相. 活用の態様に応じて異なるとしている.一方,制限. ー保護. 情報処理 Vol.55 No.12 Dec. 2014. 1379.
(8) 特集 パーソナルデータの利活用における技術および各国法制度の動向. 付きデータは「十分な匿名化の程度まで加工されて. 否定は困難である(履歴の提供会社は,提供先に個. いなくても,個人が特定される可能性を一定程度低. 人特定および,個人特定が可能な使い方はさせない. 減した位置情報」とした上で,個人特定性を低減す. としている).これを残存リスクとして明らかにし. る方法を細かに列挙している.. ておけば,実際の不利益が見えてくる.残ったリス クが受容できない人にはオプトアウトの手段を提供. 移動履歴のすがすがしい活用に向けて. する. ここまで述べてきたように,移動履歴をすがすが. 個人の移動履歴の保護と利活用に関して,移動履. しく活用するために技術的にできることは,たとえ. 歴の性質を類型化し,プライバシー上のリスクを考. ば自宅の判明を防ぐ加工方法や,移動履歴中の秘密. 察した上で,リスクを軽減するための移動履歴の加. 情報を見つける方法など,その分かりやすい説明の. 工方法を列挙した.. 提供と社会受容の獲得も含めて数多くある.また,. 移動履歴を活用することは,プライバシー上のリ. リスクのうち実態が未知のものもあり,特にパター. スクの残る情報,すなわち識別非特定を活用するこ. ン性のある履歴の集積の問題は継続した研究が必要. とになる.これら情報の活用はその情報が個人情報. だろう.本稿が移動履歴活用のベストプラクティス. である・ないの 2 元論に依るのではなく,使う上で. の体系化の一助になることを願う.. のリスクを明らかにした上で,必要最小限の情報だ けを使うことでリスクを最小にする規律を提案した. この考えに基づいて,昨年話題になった鉄道の乗 降履歴提供の問題を技術的観点から再考してみよう. 提供された履歴データは「識別番号,生年月,性別, 乗降駅名,利用日時,鉄道利用額」から構成されて いた.このデータのリスクは個人特定 1 は起きにく く(あえて言えば乗降客数が極端に少ない駅を利用 する場合に起き得るか),個人特定 2 の発生の可能 性は未知と評価すべきで,せいぜい受領者の知識に 依存した個人特定 3 が起きる程度ではないかと考え られる.不利益を増大させる秘密情報は履歴に通常 行かない〈秘密にしておきたい駅〉が含まれる場合. 参考文献 1) 個 人 情 報 の 保 護 に 関 す る 法 律( 平 成 十 五 年 五 月 三 十 日 法 律 第 五 十 七 号 ),http://law.e-gov.go.jp/htmldata/H15/ H15HO057.html 2) パーソナルデータに関する検討会 技術検討ワーキンググル ープ : 報告書(2013).http://www.kantei.go.jp/jp/singi/it2/ pd/dai5/siryou2-1.pdf 3) パーソナルデータに関する検討会 技術検討ワーキンググル ープ : 報告書(2014),http://www.kantei.go.jp/jp/singi/it2/ pd/dai10/siryou1-2.pdf 4) Sweeney, L. : Achieving k-Anonymity Privacy Protection Using Generalization and Suppression. International Journal on Uncertainty, Fuzziness and Knowledge-based Systems, 10(5) : pp.571-588 (2002). 5) Beresford, A. R. and Stajano, F. : Location Privacy in Pervasive Computing, in IEEE Pervasive Computing Magazine, IEEE. pp.46-55 (2003). 6) 総務省 緊急時等における位置情報の取り扱いに関する検討 会報告書:位置情報プライバシーレポート,http://www. soumu.go.jp/main_content/000293966.pdf (2014 年 9 月 9 日受付). であろう.これらのリスクをどうとらえるかである が,リスクさらに下げるためには,乗降客数の少な い駅のレコードの削除や,秘密情報に相当し得る情 報の削除(たとえば,通常のパターンでは想定でき ない乗降駅か)などが考えられるだろう.その上で, 個人特定 3 は発生頻度はともかく発生の可能性の. 1380. 情報処理 Vol.55 No.12 Dec. 2014. ▪高橋 克巳(正会員) [email protected] 東京工業大学理学部数学科卒業.東京大学情報理工学系研究科博士 課程修了.博士(情報理工学).NTT 研究所にて情報検索,データマ イニング,情報セキュリティ,暗号の研究開発に従事.現在 NTT セ キュアプラットフォーム研究所主席研究員..
(9)
関連したドキュメント
船舶の航行に伴う生物の越境移動による海洋環境への影響を抑制するための国際的規則に関して
・HSE 活動を推進するには、ステークホルダーへの説明責任を果たすため、造船所で働く全 ての者及び来訪者を HSE 活動の対象とし、HSE
の 立病院との連携が必要で、 立病院のケース ー ーに訪問看護の を らせ、利用者の をしてもらえるよう 報活動をする。 の ・看護 ・ケア
では,訪問看護認定看護師が在宅ケアの推進・質の高い看護の実践に対して,どのような活動
「事業活動収支計算書」は、当該年度の活動に対応する事業活動収入および事業活動支出の内容を明らか
「事業活動収支計算書」は、当該年度の活動に対応する事業活動収入および事業活動支出の内容を明らか
認知症の周辺症状の状況に合わせた臨機応変な活動や個々のご利用者の「でき ること」
連系する系統の保護方式に応じ,主保 護として,当社側と同じ保護リ レー( 電流差動リレ ー,方向比 較リレー ,回 線選択リ レー,環 線系統保 護リレ
